クラウド・バイ・デフォルトについて

クラウド・バイ・デフォルト(cloud by default)について

現在、政府が情報システムを導入する場合、クラウド・バイ・デフォルト原則が適用されています。

クラウド・バイ・デフォルト原則とは、情報システムを整備する際、クラウドサービスの利用を第一候補とするというものです。

なお、クラウドサービスを利用しないケースは、次の条件を満たす場合となっており、ほぼクラウドサービスを利用することになるのではと考えています。

• クラウドサービスの利用が著しく困難である場合
  　または
• クラウドサービスの利用メリットがなく、かつ、クラウドサービスによるコスト面の優位性が認められない場合

クラウドサービスのメリット・デメリット

一般の企業を前提とした場合、オンプレミス(自社運用)に対するクラウドサービスのメリット・デメリットとして、次のようなものを挙げることができます。

〇メリット

• 作業場所によらず業務を行なえる
• 初期投資を抑えることができる
• 規模の拡張が容易である
• 運用を業者に任せることができる

〇デメリット

• ユーザー管理、アクセス制御をより厳密に行う必要がある
• ランニングコスト(運用費用)が高い

オンプレミスと比較し、クラウドサービス利用によるメリットが大きい場合が多いので、クラウド・バイ・デフォルトとするのは、現時点において合理的な判断である場合が多いと思われます。

クラウドサービス利用に関するその他留意事項

1．
一般に、オンプレミスの場合社内ネットワークからのアクセスに限定されるケースが多いのに対し、クラウドの場合インターネット上のどこからでもデータにアクセスできるケースが多いと思います。

クラウドサービスは、どこにいても業務が行えるというメリットがある反面、退職者のアクセス権限を適切に削除しなかった場合やデータにアクセスするための情報が漏洩してしまった場合、社外からの不正アクセスにより機密データが流出することになります。

そのため、クラウドサービスの場合、オンプレミスと比較し、より厳密にアクセス制御を実施する必要があります。

2．
クラウドサービスにおいて、通常、ハードウェアの冗長構成、バックアップにより、障害対策が実施されています。

それでも、ベンダー側の不手際により、バックアップを含むデータが消失し、リストアもできないといった事件が発生したことがあります。

クラウドサービス導入の際、ベンダーには障害対策は万全だといわれますが、契約上データ消失や障害による損害は免責事項となっていることがほとんどだと思います。

ベンダーが実施する障害対策の他、自社で別途バックアップを取得する等の対策を講じるかは、別途検討する必要があります。

リンク

・クラウド・バイ・デフォルト(政府情報システムにおけるクラウドサービスの利用に係る基本方針)については、こちら

・クラウドサービスにおける大規模障害については、こちら(①、②)